陶艺教案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇陶艺教案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
陶艺教案范文第1篇
由于近年国家高等教育事业迅猛发展,高校招生能力不断提高,2006年,全国平均高等教育毛入学率已达50%左右。教学档案的门类也随之不断增多,如承担医学院校临床教学工作的教学医院,无论在教学的内涵和外延上都有了很大改变,临床教学档案的管理也就变得越来越重要。临床教学档案,是医院重要的信息资源财富,对医学教育与人才培养有着重要的作用,大力加强教学档案管理,并逐步达到管理的规范化、制度化和科学化,以更好地为二十一世纪培养合格的医学人才服务。
1 临床教学档案的含义
临床教学档案是医院广大师生和教学管理人员在教学实践和教学研究中所形成和积累的具有保存价值的教学文件材料(1(。它真实地记录了临床教与学活动的经验与教训,反映了医院临床教学的主要职能和历史面貌,对医院的教学与研究,包括教学手段和方法的改进,教学计划的制定和实施等,都是不可缺少的珍贵资料。
教学医院临床教学档案主要包括国家和上级业务主管部门有关临床教学的条例、法规和指导性文件、教学导师遴选工作的文件、教学工作年度计划、总结、各种教学实纲、任课安排、带教培训讲义、使用教材目录、科室轮转安排、实习计划、报告、护士继续教育名册、学分登记表、考试成绩统计、试卷分析报告、教学检查材料、带教老师业务档案等,它们都是临床教学活动的产物,具有现实性、动态性、集中性的特点。完整而有序地收集、保管、利用好临床教学档案,能够全面而真实地反映出一个医院教学工作的全貌。
2 临床教学档案在教学管理中的作用
临床教学档案和其他档案一样,具有凭证和参考作用,主要表现在以下几个方面。
2.1 临床教学档案能规范教学管理,为教学规律的研究提供参考依据
教学档案是反映和评估教学质量和教学管理水平的重要依据。教学档案材料的收集、整理、保管和利用是教学管理工作的重要组成部分,“应该实行‘三纳入’、‘四同步’,即纳入教学计划、规划,纳入教学管理制度,纳入各级管理人员岗位责任,作为考核教学质量和管理水平的标准之一。” “教学管理的各环节必须做到下达教学任务与提出教学文件材料的归档要求同步;检查教学工作与教学文件材料形成积累情况同步;评审、鉴定教学质量、教材、毕业论文、优秀教学成果与审查、验收档案材料同步;毕业分配、上报评审材料、教师晋升与档案部门出具归档证明同步”。教学档案是教学实践活动的真实记录,是进行教学研究必不可少的素材,只有依据可靠的教学档案作为研究依据,才能起到科学的效果。通过教学档案的反馈信息,可以得到教学中带有普遍性和规律性的东西,如医院科教科对临床轮转医生在轮转结束后进行问卷调查,调查内容包括“轮转期间带教导师能否详细解答诊断与治疗上的决定与原因”,“能否根据实际情况进行教学讲解”,“能否在不同时间通过在病人床边与病人直接接触进行专业知识讲解”等等。科教科通过对此调查表的汇总分析,可以总结出不同带教导师存在的共性问题及同一带教导师存在的不同问题。又比如,医院护理教育部在护理实习生临近实习结束前进行带教工作满意度调查,通过详细的提问式答卷,得到的反馈信息可以准确地反映出医院护理带教老师教学水平及护理教学管理的真实状况。通过对这些临床教学档案的分析,可以找出不同教学阶段,师生教与学的积极性和主动性的不同状况,对教学的特点进行定量和定性的分析;能够挖掘科学、有效的教学方法,从而最大限度地提高教学质量。
2.2 从临床教学档案中能够探索人才成长规律及培养方案
在教学档案中比较全面地记录了学生实习中的学习、奖惩、特长、健康等状况,是各用人部门考察和了解人才的重要依据,有助于根据不同学生的不同特点,提出培养教育和合理使用的建议,做到因材施教、量才录用,从而为各用人单位、部门推荐适合的优秀人才,并能调动各类人才的积极性和创造性。关于因材施教的新兴教学方式,已得到了越来越多的教育者的认同,充分地了解不同类型学生的不同的特质,最大限度地发挥他们的积极性和创造性,使各种类型的人才在新型的教学氛围中得到最好的发挥。同时,适时地对他们进行思想政治教育和道德品质培养,有针对性地引导他们树立正确的人生观、价值观,使之德、智、体各方面都能全面发展,成为一名合格的医务人员。
2.3 临床教学档案能为教学经验的总结及教学改革起到重要的凭证作用
临床教学档案真实地记录了临床教学活动、教研成果和教学管理工作中的经验教训。完整、准确的教学档案能成为教学管理部门总结教学经验、研究教学改革、改进招生计划等活动的参考依据。例如,教学管理人员可以利用历年教学检查、评估、考核资料、课件评比、教学信息反馈材料等,进行教学内容和教学方法的改革,制定、修改实习计划和各种规章制度,探讨教学特点,研究教学对象,充分发挥教育者的主观能动性,从而积累教学经验,促进教学管理水平提高。档案人员应配合教学改革需要,针对性地选择有价值的教学档案信息,以文摘、简讯、档案信息通讯等形式,向教学管理部门和领导者输送教学档案的主要内容和教改经验,为他们选择档案信息提供参考。
2.4 临床教学档案能为医院领导的决策起到参考作用
临床教学档案记载了医院教学活动开展情况以及取得的成果,既可以用来教育学生,又可以通过学生向社会宣传医院,扩大医院影响,从而增加医院的社会效益和经济效益;临床教学档案也记载了医院在长期的临床教学和管理中出现的错误、失误和不足以及一些特殊的反面典型,可以帮助医院领导顺利、完善地处理好各种问题,从而提高决策水平。
3 如何做好临床教学档案的规范化管理
3.1 强化档案意识是重中之重
档案意识,是指人们在实际工作中对档案资料的认知及反应度,包括对档案的收集、整理、鉴定、保管、利用等方面的积极主动意识和严格保密意识。临床教学档案是临床教学工作的历史记录,首先,要增强领导的教学档案意识,使他们认识到教学档案是医院重要的信息资源,教学档案管理好坏是医院教学管理水平和文明程度的体现,也是医院教学管理工作的基础之一(2(。教育部颁布的《高等医学院校本科教学工作评价体系》涉及的42项指标,与教学档案直接有关的就有24项,占57%。因此,医院管理者应加强对教学档案工作的领导,在检查、总结、制订工作计划和安排经费时不忘教学档案工作。其次,档案部门应积极做好宣传工作,增强广大带教老师的档案意识,并在阅档中大力提供方便,当好他们的参谋,使之在查档中收到效益,促使他们关心参与档案工作,主动完成档案资料的移交归档工作。第三,加强档案利用工作的宣传,引导医院员工正确使用教学档案,充分发挥教学档案的效用,为教学管理服务。总之,领导重视,上下统一认识,是搞好教学档案建设的关键。
3.2 健全规章制度是必要保障
制度是一切工作顺利进行的保证,实践表明,档案资料收集、管理工作与其他工作一样,也必须要有完善的管理制度,对领导、基层档案员、文件资料制作者,都应有到位的制度加以约束。《医院教学档案归档范围及管理制度》、《兼职档案员岗位职责》、《医院档案工作实施细则》等制度都是做好教学档案工作的保障。医院档案室应明确各级各类人员的任务和职责,把归档工作纳入教学计划、规划,纳入教学管理制度,纳入各级管理人员岗位责任,作为考核教学质量和管理水平的标准之一。定期检查教学档案管理工作,主动接受档案管理业务部门的指导,使教学档案管理工作不断得到提高;教学管理部门应落实教学档案管理的人员和所需经费、设备等问题,并落实在平时的教学管理工作之中,保证教学档案建设和管理的质量,使教学档案的管理制度化、正规化。
3.3 提高档案人员的业务素质是必不可少的条件
要使教学档案工作更好地适应教学管理的需要,负责档案的专职人员和各带教老师及教学秘书应努力提高自身的档案业务素质,学习档案的专业知识和管理技能。医院档案室要组织各种形式的培训学习,使档案人员的思想和业务水平不断得到提高。医院档案室每年定期对教学档案兼职档案员进行业务培训,对临床教学档案归档范围及归档细节进行适时调整,对新承担兼职教学档案管理人员进行系统的档案专业知识培训辅导。医院档案室通过医院网进行档案知识的宣传和培训,也是一种很好的方法。档案室可以与医院培训中心联合定期进行档案知识培训,广泛地在师生中进行教学档案重要性的宣传教育,提高教学档案意识。
3.4 加强教学档案收集工作是关键内容
教学文件材料的收集是教学档案整理工作中的重要环节,文件材料收集不齐全,就会影响教学档案的内在质量。要加强教学档案收集工作,教学档案管理人员工作的主动性十分重要,而主动性的动力来自于爱岗敬业的精神。由于教学工作烦琐、零碎,要注重日常分散形成的教学档案的收集,每个月或每个季度一定要进行材料的整理,不能等到每年学期结束,教学任务完成后再整理归档材料,否则一些产生于日常教学之中的珍贵的第一手资料就会流失,再想弥补就会非常困难,而且也失去了档案的真正意义了。另外,各教学单位的教学人员也是帮助提高档案完整性的很好的帮手,因为他们或多或少地接触和拥有某些文件材料,这些散落在私人手中的材料分散、零碎、封闭,往往会影响档案的完整性。教学档案兼职档案员要注意收集此类人员手中的资料,做到脑勤、手勤、腿勤、笔勤,每年保质保量地完成归档任务。同时要进一步健全与落实文件材料的传递、借阅、登记制度,实行动态管理,一旦发现遗失,及时补救,以确保文件材料的完整性。档案资料收集齐全与否,除了领导的关心、重视外,在一定程度上取决于档案人员的事业心和责任感。
3.5 加强教学档案的日常管理
教学档案应与医院其他档案一样,有专用库房存放档案,库房应具备温湿度仪、空调、复印机、计算机、扫描仪及防盗系统,达到防火、防虫、防霉、防光、防盗、防尘,“六防”要求,由专人保管,每天登记库房温湿度,确保库房温度保持在20~24℃,湿度稳定在45%~50%,在温湿度出现偏离过大时,要及时采取措施,以确保档案保存场所符合要求。档案室对教学档案的日常借阅应有登记在册,借阅范围严格按照制度执行。
在集医疗、科研、教学功能为一体的综合性教学医院中,增强教学档案意识,提高教学档案管理水平,充分发挥其在教学管理、教学活动、教学研究、教学工作考核评估等各项工作中的作用。临床教学档案是医院的宝贵财富,我们必须加强教学档案的建设和管理工作,提高教学档案的质量和科学管理水平,逐步实现教学档案工作的标准化、规范化和现代化。
参 考 文 献
陶艺教案范文第2篇
职业医学虽然是预防医学的一门分支学科,但是与其他的预防医学课程有很明显的不同,尤其与临床疾病联系紧密,甚至其部分职业病的治疗同临床内科治疗相同,课程中关于疾病的临床表现、诊断以及发病机制与临床疾病具有很强的相似性,所以,在职业医学这门课程的教学中引入案例教学模式非常适合,能够提高学生学习的积极性,锻炼学生综合思维能力,提高学生对于职业病的诊断、治疗以及预防控制等方面的综合能力,增强学生适应岗位的基本职业能力。而教学重点突出体现在职业性有害因素的预防控制和职业病临床知识方面,此外,职业性有害因素的识别、评价和危害性认定难度也较大,而案例教学可以通过多方面渠道解决这一难题,使学生融入到案例所设的场景之中,通过相互的讨论,能加深对教材知识的了解,并有长时间的记忆力,实践证明,讨论式案例教学模式是提高教学质量、培养学生善于思考和创新能力的一个行之有效的方法[4,5]。
2讨论式案例教学的实施
案例教学模式在课堂中的实施主要有三个环节:案例的引入、案例的讨论和分析、案例总结[6]。相对于传统的教学模式,案例讨论式教学模式对教师的要求更高,教师不仅要全面掌握教材里相关难点和重点,还要结合教材知识选择相关性较高的案例,并设计合适的问题供学生讨论,案例讨论的问题是案例教学环节的重点,好的问题能充分发挥学生想象力,能贯穿课程中的相关知识点。此外,也需要教师有较强的组织能力,所以,教师在准备案例教学时要充分备课,并选择与课程内容相关的新近发生的案例。讨论式教学模式也可以整合到传统式教学方法中,在传授相关知识的同时穿插一些针对性强的小案例,将理论教学和实际案例结合起来,使课堂讲解生动,激发学生的学习积极性[7]。
2.1案例的引入
教师在课堂上呈现案例的方式是多种多样的,可根据教材中相关知识的特点采用不同的方式,可以采用书面形式的案例材料,将文字材料发放到各个讨论组,根据提出的问题要求学生进行有目的的讨论,也可以利用多媒体资源介绍职业中毒病例的发生经过,并且结合图片和影音视频资源提供给学生,形成视觉听觉以及文字的强烈印象,引发学生的学习兴趣。案例的选择非常重要,一方面要紧密联系教材知识,另一方面尽量选取有一定社会影响的案例,尤其是经过新闻报道的案例,如果学生已经通过其他渠道了解了案例的大致情况,则更能激发学习的积极性,能更好地完成教学目的。比如:河南省新密市张海超的"开胸验肺"事件可以结合职业病的特点、诊断原则和预防控制等相关知识进行讨论,并可以通过讨论使学生认识到目前我国在职业病诊断方面存在的不足。还有河北省白沟镇的群体性苯中毒事故,通过这个案例讨论可以使学生了解苯中毒的临床表现、常见的职业性接触机会、苯中毒的预防控制措施以及目前国内关于职业中毒监管方面存在的不足等等多方面的知识。此外,结合铅中毒的病例讨论职业史在职业病诊断方面的意义,学习铅中毒的临床表现、职业性接触机会以及铅中毒的治疗等方面的知识。最后,结合一些意外中毒事故讨论急性中毒事故的现场处理原则、劳动场所现场调查内容以及中毒现场组织等方面存在的诸多问题,可以增强学生的现场处置能力,不明原因中毒的现场调查等与工作实践密切联系的相关知识。此方面的案例很多,需要教师在课堂中合理的设计和组织。
2.2案例的分析和讨论
职业病案例的分析和讨论是案例教学模式的核心部分,按照组织形式可分为小组案例讨论和全班案例讨论。在小组案例讨论的模式中教师将问题提出后首先指导学生独立思考,让学生了解案例所反映的知识点,然后展开小组内部讨论,让组内学生充分发表看法,畅所欲言,各个小组讨论的过程中教师可以给予相应的指导,引导学生关注重要的信息,以及如何围绕重要的信息解决问题,并讨论解决问题的方法有哪些等等内容。讨论结束后在回答问题的时候引导其他组的同学进行适当的补充,充分调动学生的积极性,积极发表自己的意见。全班案例讨论形式较为简单,关键是教师做好引导工作,围绕着重要信息引导学生如何调查患者的职业史,如何做好现场的调查工作,引导学生分析中毒患者的症状和体征,与临床疾病进行详细的鉴别诊断,最后组织学生讨论针对中毒事故需要采取的预防控制措施和吸取的经验教训等内容。
2.3案例的总结归纳
陶艺教案范文第3篇
[关键词] 胶片档案;数字化;数字转换
[中图分类号]R197.38[文献标识码]B [文章编号]1674-4721(2009)07(a)-141-01
本文就医院胶片档案数字化进行探讨分析,报道如下:
1 医院胶片档案数字化的形式
医院诸多信息胶片档案数字化的基本过程就是将许多复杂多变的信息转变为可以度量的数字、数据,再以这些数字、数据建立起适当的数字化模型,把它们转变为一系列二进制代码,引入计算机内部,进行统一处理。所谓胶片档案数字化[1],就是将以上二者结合起来,把胶片档案中的信息在预览情况下,选定要扫描的范围,先调节图片的亮度及对比度至清晰,然后进行扫描,便得到了胶片初始图像。在图像处理软件Photoshop 5.0中对图像进行对比度、亮度的调节,并根据不同的需要调整图像的大小,最后将图像存贮为JPG格式[2]。
胶片档案的数字化主要有三个重要组成部分,它们是扫描设备、胶片档案以及计算机管理软件。通过扫描设备将胶片档案的影像信息转化为数字信息,再通过相应的计算机管理软件将数字信息存储于计算机上,以便保存、备份、维护等,并通过相应的计算机软件查找并输出档案信息,以供人们利用。
采用扫描设备进行胶片档案数字化的具体步骤是:首先,调出胶片。对于待扫描的CT、MRI胶片应选择无明显划痕的图像,事先应对胶片污渍进行清洁,否则会因扫描图像的分辨率太高而使划痕和污渍特别明显,而影响图像质量。第二,按照原有胶片目录及相应的索引号码,比如住院号、片号制作相对应电子版的目录。第三,阅读胶片。这是承上启下的一步。利用阅读器将胶片档案的内容读出,此时要注意将胶片档案分类,弄清楚哪些需要全文扫描,哪些需要部分扫描,哪些只保留目录即可。第四,胶片扫描。利用扫描仪等相关设备将胶片档案的内容有序地扫入计算机,每张胶片都要注意检查画面是否放得端正、号码是否正确,根据每个画幅的不同对照调整,选择适当的分辨率对比度、亮度,然后再开始扫描。第五,画面处理。注意一定要保持档案的真实性及原有的排列次序,不得随意删改,同时对一些与原档案信息不相关的内容也要适当加以修改,如去掉不必要的黑点、麻点、黑边、黑框等,以减小占用空间。第六,信息校对。扫描后的档案一定要与原胶片档案逐页进行校对,以确保原文图像、文件夹名称、机读目录内容的一致。第七,内容挂接。由胶片档案数字化后得到的图像,应按件与计算机数据目录挂接。第八,影像还原。通过模数转换器,即A/D转换器,将模拟信号转换为数字信号。第九,将扫描图像存贮为JPG图像格式,可大大减少图像磁盘的占用空间,方便图像的调用和传输。使人们获得相应的文、图像、声音,或是三者的结合体[3]。
2 胶片档案数字化的优点
首先,胶片档案数字化大大缩小了胶片档案的保存空间。胶片档案相对于纸质档案来说,不但体积缩小了,而且记录了更加丰富的内容,节省了保存空间。
第二,胶片档案数字化使胶片档案的维护更加方便、安全。目前,我们所见的胶片档案易受卤化银感光介质、空气、光线、微生物等的影响,因此维护起来也需格外谨慎小心。而数字化后的胶片档案存于计算机或移动硬盘上,只需定期对它们进行病毒扫描等基本维护就可以达到维护胶片档案内容的目的。
第三,胶片档案数字化有利于胶片档案的快速远距离传播。传统的胶片档案在提供利用时,不仅受地域限制,而且传输起来也相当麻烦,很费时间。胶片档案数字化后可以在网上广泛传播,实现共享,大大拓宽了其内容信息的传播范围,更方便了医务人员的媒体教学、远程会诊、科研、写作和资料的积累等诸多领域。
第四,胶片档案数字化使人们检索查阅胶片档案变得更加简便。数字化的胶片档案存储于计算机上,可以提供多种检索工具,只要输入已掌握的信息,就会自动调出相关档案,如需要即可打印出来,不仅提高了检率,而且缩短了检索的时间。这使得胶片档案的利用变得更为方便,凭借软件查询系统,可以很方便地查找到所需的资料,无需再用阅读器一张一张翻阅胶片了。
3 胶片档案数字化的缺点
首先,数字化后的胶片档案寿命缩短。它所采用的载体介质主要有磁盘、磁带、光盘。这些介质的寿命比较短,软盘寿命为3年,磁带寿命为10年,光盘寿命为20~30年。再是由于数字化处理需要将信号进行模拟数字模拟的处理,必然会对胶片档案的图像质量、声音质量有所损伤,使数字化后的胶片档案的原始凭证性和胶片档案寿命受到影响。
第二,计算机检索系统的检准率要低于手工检索,而且必须要懂得一定的计算机知识才会操作,而且为了更好地保存胶片档案的信息内容,对计算机的维护显得尤为重要,定期的查毒与杀毒将变得必不可少。
第三,由于数字化后的胶片档案可以在网上传播,其法律效力低于胶片档案,而且对于病人的某些隐私保护也就提出了更高的要求。我们可以通过划分保密级别、限制利用权限和用户身份验证来做好保密工作[4]。
[参考文献]
[1]孙新华.缩微胶片的数字化管理[J].中国档案,2001,5:20.
[2]冯振荣.档案保护技术基础知识[M].北京:档案出版社,1987:137.
[3]赵康莉,姚清华,龙平.卫生防疫业务档案的两级管理[J].中国医药导报,2006,15:313.
陶艺教案范文第4篇
关键词:ATM 交易安全;密钥;报文鉴别
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)25-0041-03
1 ATM安全问题
随着微软对WinXP停止支持的日期来临,全球使用Windows XP操作系统逾95%的ATM机,在微软结束对该系统的技术支持后,它们将面临更多的安全威胁。ATM操作系统的迁移等安全问题又引发了人们的广泛关注。
ATM的安全范围涉及现金安全、卡的安全、持卡人的安全、ATM的物理安全、ATM的网络安全、交易信息安全等各个方面。从不同的角度来看,ATM安全可以有不同的分类。本文将对交易信息安全与网络安全作一些探讨。
2 从交易信息安全角度考察,ATM交易的安全威胁
2.1 交易信息的截获和窃取
交易信息的截获和窃取最为常见,由于当前银行卡还大多是磁条卡,因而只要掌握了磁道信息与密码就可以复制一张卡片,在任何一台ATM上提款与转账,于是针对截获和窃取磁道信息与密码的手段层出不穷。在早期最有名的当属“黎巴嫩钩”,直接将用户的银行卡卡住拿起再套出密码,而后期则以设置假读卡器,通过放置于门禁处、ATM机读卡器口,来读取用户的磁道信息。而更隐蔽的方式则是直接监听网络信息,根据交易报文提取出磁道信息与密码。
2.2 交易信息的篡改
在交易时通过篡改关键信息,例如修改返回码,将尖成功交易改为成功交易,或修改金额,存款时将上送金额改大,或取款时将金额缩小以获取非法利益。
2.3 交易信息假冒
将本来不存在的交易,上送到系统处理。例如未做存款,人为模拟出存款交易报文请求。或已成功完成取款交易,人为制造出冲正交易,来取消这笔账务。
2.4 非授权交易
通过入侵ATM网络,在ATM请求时直接返回成功而完成交易,未得到银行授权认证。或者直接入侵ATM主控系统,让ATM做出一系列的机械动作,以获取利益。有的人对ATM系统比较了解,直接连一根网线在ATM系统内,然后对所有交易按约定的格式返回成功的信息,ATM在没分辨返回信息真伪的情况下,吐了钞票,这样就造成了金钱的流失。
3 从网络安全角度考察,ATM交易面临着网络安全威胁
ATM交易在网络安全的基础上,需要实现交易的保密性、完整性、可认证性、不可拒绝性、不可伪造性和不可抵赖性。
3.1 身份要可认证
在进行交易时,首先要能确认交易者的身份,要求交易方的身份不能被假冒或伪装。一般来说是受理方要能确认交易者的合法身份,但随着技术的发展,交易者也需要能确认ATM受理方的合法性,2010年北京就曾出现假ATM机使多人被骗的报道。
3.2 信息的保密性
要对敏感重要的交易信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,这样就可以使交易机密信息难以被泄露。比如密码是持卡人最后的保障,在交易信息中必须加密。
3.3 信息的完整性
交易各方能够验证收到的信息是否完整,即信息是否被人篡改过,或者在数据传输过程中是否出现信息丢失、信息重复等差错。
3.4 不可抵赖性
在ATM交易通信过程的各个环节中都必须是不可否认的,即交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。
3.5 不可伪造性
ATM交易记录文件要能做到不可修改,这样才有据可查。特别是ATM的流水记录,作为ATM产生的原始记录,一定不能伪造,不然在出现纠纷时,没有可靠的凭证用以核对,这样就无据可查了。
3.6 计算机基础网络系统的安全
计算机基础网络系统安全的内容包括:网络设备安全、网络系统安全、数据库安全等。其特征是针对网络本身可能存在的安全问题,实施网络安全增强方案,以保证网络自身的安全为目标。
首先基础网络不可能绝对安全,在这种情况下,还需要运行安全的ATM交易。其次,即使网络绝对安全,也不能保障ATM交易的安全。ATM交易安全除了基础要求之外,还有特殊要求。
网络安全与ATM交易安全实际上是密不可分的,两者相辅相成,缺一不可。没有网络安全作为基础,ATM交易安全就犹如空中楼阁,无从谈起。没有ATM交易安全保障,即使网络本身再安全,仍然无法达到ATM交易所特有的安全要求。ATM交易信息安全是以网络安全为基础。但是,ATM交易信息安全与网络安全是有区别的。
4 ATM交易中的信息加密技术
ATM目前在交易中使用的信息安全技术主要有数据加密、MAC(报文鉴别)。
4.1 数据加密技术
因为ATM交易信息中包含有极为重要的卡信息与密码信息,数据加密成为最早使用的技术。ATM使用的加密方案主要有Des及3Des、NCR Shuffle算法,现在国家也在推广国密算法。由于Des及3Des、NCR Shuffle算法有着比较长的历史,其算法也比较公开,这里不详述,主要说说国密算法。
2013年由国家密码管理局牵头组织科技部金融IC卡国密算法进行了科研试点,在ATM系统中使用了国密算法SM4。原来用于无线局域网的国密算法SM4被定义为SM4作为密码行业标准。SM4是一个分组对称密钥算法,明文、密钥、密文都是16字节,加密和解密密钥相同。通过32次循环的非线性迭代轮函数来实现加密和解密。其中包括非线性变换S盒,以及由移位异或构成的线性变换。除了256字节的S盒之外,还定义了另外两组参数FK以及CK(具体数据参考密码局网站)。基本过程是首先把16字节密钥按照4字节一组分成4组,然后根据密钥扩展算法,生成32组4字节轮密钥;再把输入的16字节数据也按照4字节一组分成4组然后进行循环运算。
4.2 MAC(报文鉴别)
为了防止信息在传输过程中被更改,ATM交易使用了报文鉴别技术,通过对约定关键信息域的数据作加密处理,得到报文信息的一个摘要数据,后台系统可以采用同样的算法来比对结果是否一致,来确认原始信息的真伪。
ATM系统中使用的MAC数据算法一般使用两种,ANSI X9.9与ANSI X9.19,然后用MAC密钥来进行加密处理。
5 密钥管理
ATM系统使用三层密钥结构,第一层称为主密钥(MK)、第二层称为成员主密钥(MMK)和第三层称为数据密钥,数据密钥又分为PIN密钥(PIK)和MAC密钥(MAK)。密钥管理是对所有密钥的产生、分发和接收、使用、存储、更新、销毁等方面进行管理。针对密钥的各过程,方法与管理流程各式各样,有的采用密码分发器,使用硬件来存储密钥,使用软件来分发密钥,以减少中间知道密码的人数。有的将密码分成几组,采用密码信封打印,每人输入一组,来减少共同知道密码的可能,这也是银联要求的输入主密钥方式。
5.1 密钥存储
主密钥必须存储在密码机中。
成员主密钥可存储在密码机中或以主密钥加密存储在主机中。数据密钥以成员主密钥加密存储在主机中。对于ATM终端,主密钥必须存储在加密设备中,一般为密码加密键盘。
5.2 密钥使用
主密钥用于加密成员主密钥。成员主密钥用于加密数据密钥。数据密钥用于加密PIN及产生MAC。ATM终端常用的是成员主密钥和数据密钥,一般数据密钥在离线转在线时更新,并存储于加密设备。
5.3 密钥更新
除密钥泄露或可能泄露外,主密钥和成员主密钥一般不更新。若出现主密钥和成员主密钥泄露,应采用与初次生成相同的控制方式产生新的主密钥和成员主密钥。数据密钥必须经常更换,在正常情况下,每日更换一次。必要时可采用人工触发方式更换密钥或在任意时刻响应联网成员的申请重置密钥。数据密钥的联机更新应由负责管理密钥的人员操作,对密钥每次的接收时间、接收情况以及接收者姓名等资料应留有记录,并存档保管。
5.4 密钥资料销毁
在主密钥生成后,或在出现系统更新、密钥组件存储方式改变等情况时,不再使用的密钥组件或相关信息的资料(如以纸质或IC卡等方式存储的介质)应及时销毁。
密钥资料应该在双人控制下由保管员负责销毁,销毁的密钥资料应保证无法被恢复,且密钥组件不被泄露。
密钥资料销毁的情况应记录在案,包括销毁的时间、负责人员、监销人等信息。销毁记录由销毁人和监销人签字后与相关资料一同保存。
6 提高措施
针对日益复杂的ATM交易环境与日新月异的技术发展,可以发现目前ATM交易中仍然存在很多安全盲点。
6.1 ATM使用者无法验证此ATM的合法性与受理方的合法性
目前使用者只能根据ATM上的标牌及周边的引导内容,屏幕上的LOGO来判断此ATM的所有者与管理方,很多诈骗信息如服务电话等被贴在ATM上或周边,持卡人无法判断其真假,如果碰到如前所述“2010年北京的假ATM事件”,则会对使用者造成损失。
改进方法:类似网银一样,使用者插入卡后,ATM通过与发卡行交互,获得发卡方反馈的个人预留验证信息,以确认交易受理方的合法性。但目前网银的流程设置其实也存在缺陷,因为预留验证信息是在使用者输入完卡号与密码后才回显,如果是钓鱼网站,此时诈骗者已经获得了他所需要的信息,可以为所欲为了。较好的方式是在输入密码前反馈验证信息,并通过手机来发送此信息,以做到保密与安全。
目前ic卡支持了发卡行认证,但此认证仍是在输入密码之后,需要ATM流程设计者加以关注。
6.2 主密钥管理使用人工密码封的方式,安全性与效率都受限制
针对如此大量的ATM,每台设备对应一对主密钥分量,全国需要近百万的人员参与,我们知道,数据泄露扩散的风险是与掌握信息的人数和环节成正比的。因为受到人工的限制,要更换主密钥的成本会很高,很多情况下主密钥不能定期更新。
改进方法:引入非对称加密算法,各自保管自己的私钥,对主密钥使用ATM公钥加密下发,ATM用自己的私钥解密得到主密钥明文,这样就只需要ATM管理者保管好ATM私钥不泄密就行了。
7 结语
IC卡的使用在安全性方面进行了较大的提高,希望大家尽快更换为IC卡。但道高一尺,魔高一丈,ATM的安全问题永远都存在,只有设计者与使用者都能对安全加以重视,才能保证我们用卡的安全,才能保证现金的安全。
参考文献:
[1] 中国银联股份有限公司.银行卡联网联合安全规范[S],2011.
[2] 中国银联股份有限公司.中国银联信息交换处理中心系统业务需求,2004.
[3] 中国标准出版社.信息系统安全技术国家标准汇编,2000.
陶艺教案范文第5篇
接到上述处理决定后,王某向保险公司提出索赔,认为本案属于第三者责任险项下的保险事故,保险公司应当补偿自己对被撞车辆所承担的赔款。保险公司认为,王某驾驶过程中由于过失导致撞车事件的发生,并因此承担了一定的赔偿责任,属于保险事故;但是,王某在肇事之后有逃逸行为,“肇事逃逸”构成保单规定的免责事由,保险公司可以免除赔偿责任。因此,本次事故造成的损失应由王某自行承担。经过多次交涉双方未能达成一致,王某向法院提起了诉讼。
法院经审理认为,王某与保险公司之间的保险合同合法有效,双方均应按照合同行使自己的权利,履行自己的义务。王某由于过失导致事故发生,并承担了相应的经济责任,构成第三者责任险项下的保险事故,保险公司应当予以赔偿。第三者责任险保单“责任免责”中笼统地规定了“肇事逃逸”一项,保险公司能否据此免责,不能一概而论,须结合个案作具体分析。就本案而言,王某肇事后有逃逸行为,但未实施完毕即被交警截获,其行为没有造成事故损失的扩大,也没有影响保险公司对现场的勘察或加重保险公司的义务。根据权利义务相平衡的原则,保险公司不能一概拒赔,王某承担的20000元赔偿金,应由保险公司予以补偿。
分析:
第三者责任险是保险人对被保险人给第三方造成的责任所承担的风险。从形式上看,是由保险公司补偿被保险人对第三者的经济责任。但从这一险种的开办目的上看,保障的却是因被保险人的责任而受到损失的第三人,使其不至于因责任人没有清偿能力而在受到损害之后得不到赔偿。由于这一险种涉及多方利益,法律要求当事人应当遵循诚实信用、公平合理的原则来设定彼此的权利义务。就本案而言,王某肇事逃逸严重违反了道路交通管理方面的法律法规,应当受到一定的惩罚,但并不丧失自己在保险合同中的权利,王某与保险公司的权利义务仍应依据保单和合同法加以确定。保险公司在保单中笼统地将肇事逃逸列为免责事由,没有申明具体情况,只能解释为当事人的逃逸行为客观上加重了保险人的合同义务时,保险公司才能免责。否则,如果允许保险公司一概拒赔,无形中便扩大了责任免除的范围,违反了合同法权利义务相平衡的原则。本案中法院结合案情,对保单条款作出具体地解释,较好地平衡了各方当事人的利益。
启示
目前从事高风险职业的人越来越多,责任保险分散了他们的职业风险,稳定了社会秩序。为充分发挥责任保险的社会效用,法律要求保险公司应在保单中合理确定自己的权利义务,不能以笼统的约定扩大责任免除的范围。否则,根据《保险法》解释保险合同的原则,法院将作出不利于保险人的解释。
结语:
交通肇事,对伤者和司机来说都是不幸的:灾难从天而降,平静的生活被打破。但在事故现场,伤者处于弱势,甚至失去行为能力,其受到的损害更大;司机因为未受伤,有机动性强的汽车,相对处于强势,可以采取主动措施。但一些肇事司机认为自己遇到的是一场“零和游戏”(你输我赢,或是你赢我输),因而产生了“赌徒心理”:要么完全不承担肇事后果,不分担伤者的痛苦,要么受到更严厉的惩罚。 有的被判终身禁驾的司机原本只是涉及普通的交通事故,完全可以根据《道路交通安全法》的规定,由事故双方协商解决或申请由交警事故处理部门调解;但由于肇事后逃逸,致使受伤者因抢救不及时而导致重伤甚至死亡的严重后果,案件性质便发生了变化,使其成为刑事案件。肇事逃逸司机不仅要承担刑事责任,还要承担民事责任,受到行政处罚,其工作、生活、学习都将受到更严重的影响。肇事司机因头脑发热、一时糊涂而断送了自己的前程,这种代价实在是太沉重了。
有些肇事逃逸的司机不懂法律,想耍点儿小聪明,结果是聪明反被。象今年元旦海口那起事故的肇事司机盛某,以为现场没有目击者,自己用的又是假车牌,以为逃走就不会有事了,但却不曾想到,“若要人不知,除非己莫为”。一是事故发生后多少会留下些痕迹,而是而且到处都有群众的眼睛,特别是现在通讯发达,多数人都有手机,目击者的电话可以很容易地锁定肇事车辆和肇事逃逸司机。而且案发地公安机关交通管理部门可以通过发协查通报、向社会公告等方式要求协查、举报交通肇事逃逸案件。公安机关交通管理部门对查获交通肇事逃逸人和车辆提供有效线索或者协助的人员、单位,应当给予表彰和奖励。
